流星星系的 DNS答案

【问题标题】：DNS for Meteor Galaxy流星星系的 DNS
【发布时间】：2018-07-09 18:20:36
【问题描述】：

谁能向我解释我需要如何使用 Galaxy 和 HTTPS 配置我的 DNS 设置？显然，在具有静态 IP 的提供商上执行此操作没有问题，但在 Galaxy 上，我无法使用 DNSimple 使其正常工作。

我想要以下设置：
http://example.com -> https://www.example.com
https://example.com -> https://www.example.com
http://www.example.com -> https://www.example.com
https://www.example.com -> https://www.example.com

有人可以为此使用 FORCED HTTPS 提供经过测试和工作的设置吗？我应该在 DNSimple 还是 Galaxy 上托管我的证书？我应该在galaxy 上添加两个域吗？我的 ALIAS 和 CNAME 记录是什么？

我在 eu-west-1.galaxy-ingress.meteor.com 上托管。

谢谢！

【问题讨论】：

标签： meteor dns galaxy

【解决方案1】：

http:// 和 https:// 与 DNS 记录无关，它们只是告诉您的浏览器使用什么协议。 example.com 和 www.example.com 是两个不同的完全限定域名 (FQDN)，都需要 A 记录到静态 ip。因此，您将在您的根区域@ IN A static-ips（@ 表示区域根，因此等同于example.com. IN A static-ips）上进行记录，并且您将需要第二条 www 记录，www. IN A static-ips）。这将确保两者都转到正确的 ip

现在对于 ssl 证书，证书必须与浏览器尝试访问的 FQDN 相匹配，因此如果您只有 example.com 的证书，那么对于 www.example.com 将失败，如果是这种情况您可以使用通用名称 example.com 创建一个新证书，并在创建过程中将主题备用名称 (SAN) www.example.com 添加到证书中，这将确保它适用于两者

如果您希望访问http://example.com 的用户转到https://example.com，那么这不能通过DNS、服务器端或客户端来完成，您必须检测到这一点并重定向到https，具体取决于什么您用于托管您的应用程序（例如 apache、node 等），将会有更多关于此的文档

【讨论】：

感谢您的努力。使用静态 IP 设置所需的结果没有问题。它是部署在 Meteor Galaxy 上的完全不同的球赛，因为它没有静态 IP。现在一切正常，除了 example.com 不会使用 https 重定向到 www，但没有 www 的顶点域 .. Galaxy 的问题，它是一个域，而不是 IP 和顶点域等需要 ALIAS/ANAME 记录等。并且重定向是在 Galaxy 上完成的。
Meteor 支持帮不了我。他们显然也没有答案。只是不断地向我指出我多次告诉他们的文档并不能解决我的问题。
我明白了，所以您希望您的区域顶点作为 CNAME？这通常很棘手，因为就像您说他们需要别名一样，您是否尝试过制作别名记录以将您带到银河 FQDN 的顶点，以及 www.cn 的 CNAME 记录。（www. IN CNAME same.fqdn.as.alias）？我仍然认为我帖子的其他两部分也很相关，但如果它们不起作用，请告诉我